安全通信协议与交易协议.ppt

本章要点:→IPSec的体系结构→IPSec的传输模式→SSL协议的体系结构→SSL握手协议→SET协议的基本内容→双签名协议→VPN1IPv4的缺陷缺乏对通信双方身份真实性的鉴别能力缺乏对传输数据的完整性和机密性保护的机制由于IP地址可软件配置以及基于源IP地址的鉴别机制,IP层存在:业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等攻击网络层安全性需求:身份鉴别、数据完整性和保密性好处:对于应用层透明弥补IPv4在协议设计时缺乏安全性考虑的不足2IPSec的历史1994年IETF专门成立IP安全协议工作组,来制定和推动一套称为IPsec的IP安全协议标准。1995年8月公布了一系列关于IPSec的建议标准1996年,IETF公布下一代IP的标准IPv6,把鉴别和加密作为必要的特征,IPSec成为其必要的组成部分1999年底,IETF安全工作组完成了IPSec的扩展,在IPSec协议中加上ISAKMP(SecurityAssociationandKeyManagementProtocol)协议,密钥分配协议IKE、Oakley。ISAKMP/IKE/Oakley支持自动建立加密、鉴别信道,以及密钥的自动安全分发和更新。幸运的是,IPv4也可以实现这些安全特性。3IPSec的应用IPSec为在LAN、互连。(SecureVPN)的远程访问。的互连。增强电子商务安全性IPSec的主要特征是可以支持IP层所有流量的加密和/或鉴别。因此可以增强所有分布式应用的安全性。4.................................IPSec的优点如果在路由器或防火墙上执行了IPSec,它就会为周边的通信提供强有力的安全保障。IPSec在传输层之下,对于应用程序来说是透明的。IPSec对终端用户来说是透明的。如果需要的话,IPSec可以为个体用户提供安全保障,这样做就可以保护企业内部的敏感信息。5........................IPSec体系结构6...IPSec要素IPSec结构:包含了一般概念、安全需求、定义和定义IPSec的技术机制;ESP:覆盖了为了包加密(可选身份验证)与ESP的使用相关的包格式和常规问题;AH:定义了如何使用AH进行数据包鉴别的处理规则,AH首部的格式以及他们提供的服务。加密算法:何种加密算法用于ESP中---算法、密钥大小、程序等。鉴别算法:何种身份鉴别算法用于AH和ESP的鉴别选项中。密钥管理:密钥管理的一组方案,其中IKE(密钥交换协议)是默认的密钥自动交换协议;解释域:彼此相关各部分的标识符及运作参数;策略:决定两个实体之间能否通信,以及如何进行通信。策略的核心由三部分组成:SA、SAD、SPD。SA(安全关联)表示了策略实施的具体细节,包括源/目的地址、应用协议、Spi(安全策略索引)、所用算法/密钥/长度;SAD为进入和外出包处理维持一个活动的SA列表;SPD决定了整个VPN的安全需求。策略部分是唯一尚未成为标准的组件。7IPSec提供的安全服务协议安全服务8传输模式和隧道模式的比较9......鉴别首部(AH)为IP提供数据完整性防止传输过程中对数据包内容的修改。数据源身份验证(鉴别)防止地址欺骗攻击。一些有限的抗重播服务防止消息重放攻击。不保证任何的机密性10